Tutorial: Integration des einmaligen Anmeldens (Single Sign-On, SSO) von Azure Active Directory mit HonestlyTutorial: Azure Active Directory single sign-on (SSO) integration with Honestly

In diesem Tutorial erfahren Sie, wie Sie Honestly in Azure Active Directory (Azure AD) integrieren.In this tutorial, you'll learn how to integrate Honestly with Azure Active Directory (Azure AD). Die Integration von Honestly in Azure AD ermöglicht Folgendes:When you integrate Honestly with Azure AD, you can:

  • Steuern Sie in Azure AD, wer Zugriff auf Honestly hat.Control in Azure AD who has access to Honestly.
  • Ermöglichen Sie es Ihren Benutzern, sich mit ihren Azure AD-Konten automatisch bei Honestly anzumelden.Enable your users to be automatically signed-in to Honestly with their Azure AD accounts.
  • Verwalten Sie Ihre Konten zentral im Azure-Portal.Manage your accounts in one central location - the Azure portal.

Weitere Informationen zur Integration von SaaS-Apps in Azure AD finden Sie unter Was bedeuten Anwendungszugriff und einmaliges Anmelden mit Azure Active Directory?To learn more about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

VoraussetzungenPrerequisites

Für die ersten Schritte benötigen Sie Folgendes:To get started, you need the following items:

  • Ein Azure AD-AbonnementAn Azure AD subscription. Falls Sie über kein Abonnement verfügen, können Sie ein kostenloses Azure-Konto verwenden.If you don't have a subscription, you can get a free account.
  • Ein Honestly-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert istHonestly single sign-on (SSO) enabled subscription.

Beschreibung des SzenariosScenario description

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Azure AD in einer Testumgebung.In this tutorial, you configure and test Azure AD SSO in a test environment.

  • Honestly unterstützt SP- und IDP-initiiertes einmaliges Anmelden.Honestly supports SP and IDP initiated SSO
  • Nach dem Konfigurieren von Honestly können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt.Once you configure Honestly you can enforce session control, which protect exfiltration and infiltration of your organization’s sensitive data in real-time. Die Sitzungssteuerung basiert auf bedingtem Zugriff.Session control extend from Conditional Access. Hier erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.Learn how to enforce session control with Microsoft Cloud App Security.

Zum Konfigurieren der Integration von Honestly in Azure AD müssen Sie Honestly aus dem Katalog Ihrer Liste mit verwalteten SaaS-Apps hinzufügen.To configure the integration of Honestly into Azure AD, you need to add Honestly from the gallery to your list of managed SaaS apps.

  1. Melden Sie sich mit einem Geschäfts-, Schul- oder Unikonto oder mit einem persönlichen Microsoft-Konto beim Azure-Portal an.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. Wählen Sie im linken Navigationsbereich den Dienst Azure Active Directory aus.On the left navigation pane, select the Azure Active Directory service.
  3. Navigieren Sie zu Unternehmensanwendungen , und wählen Sie dann Alle Anwendungen aus.Navigate to Enterprise Applications and then select All Applications.
  4. Wählen Sie zum Hinzufügen einer neuen Anwendung Neue Anwendung aus.To add new application, select New application.
  5. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Honestly in das Suchfeld ein.In the Add from the gallery section, type Honestly in the search box.
  6. Wählen Sie im Ergebnisbereich Honestly aus, und fügen Sie dann die App hinzu.Select Honestly from results panel and then add the app. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.Wait a few seconds while the app is added to your tenant.

Konfigurieren und Testen des einmaligen Anmeldens von Azure AD für HonestlyConfigure and test Azure AD single sign-on for Honestly

Konfigurieren und testen Sie das einmalige Anmelden von Azure AD mit Honestly unter Verwendung eines Testbenutzers namens B.Simon.Configure and test Azure AD SSO with Honestly using a test user called B.Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Azure AD-Benutzer und dem entsprechenden Benutzer in Honestly eingerichtet werden.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Honestly.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Azure AD mit Honestly die folgenden Schritte aus:To configure and test Azure AD SSO with Honestly, complete the following building blocks:

  1. Konfigurieren des einmaligen Anmeldens von Azure AD , um Ihren Benutzern die Verwendung dieses Features zu ermöglichen.Configure Azure AD SSO - to enable your users to use this feature.
    1. Erstellen eines Azure AD-Testbenutzers , um das einmalige Anmelden von Azure AD mit dem Testbenutzer B. Simon zu testen.Create an Azure AD test user - to test Azure AD single sign-on with B.Simon.
    2. Zuweisen des Azure AD-Testbenutzers , um B. Simon die Verwendung des einmaligen Anmeldens von Azure AD zu ermöglichen.Assign the Azure AD test user - to enable B.Simon to use Azure AD single sign-on.
  2. Konfigurieren des einmaligen Anmeldens für Honestly , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurierenConfigure Honestly SSO - to configure the single sign-on settings on application side.
    1. Erstellen eines Honestly-Testbenutzers , um eine Entsprechung von B. Simon in Honestly zu erhalten, die mit ihrer Darstellung in Azure AD verknüpft istCreate Honestly test user - to have a counterpart of B.Simon in Honestly that is linked to the Azure AD representation of user.
  3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniertTest SSO - to verify whether the configuration works.

Konfigurieren des einmaligen Anmeldens (Single Sign-On, SSO) von Azure ADConfigure Azure AD SSO

Gehen Sie wie folgt vor, um das einmalige Anmelden von Azure AD im Azure-Portal zu aktivieren.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. Navigieren Sie im Azure-Portal auf der Anwendungsintegrationsseite für Honestly zum Abschnitt Verwalten , und wählen Sie Einmaliges Anmelden aus.In the Azure portal, on the Honestly application integration page, find the Manage section and select single sign-on.

  2. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.On the Select a single sign-on method page, select SAML.

  3. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Bearbeitungs- bzw. Stiftsymbol für Grundlegende SAML-Konfiguration , um die Einstellungen zu bearbeiten.On the Set up single sign-on with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Bearbeiten der SAML-Basiskonfiguration

  4. Geben Sie im Abschnitt Grundlegende SAML-Konfiguration die Werte in die folgenden Felder ein, wenn Sie die Anwendung im IDP -initiierten Modus konfigurieren möchten:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, enter the values for the following fields:

    a.a. Geben Sie im Textfeld Bezeichner eine URL im folgenden Format ein: https://webapp.honestly.de/saml2/<client-id>/metadataIn the Identifier text box, type a URL using the following pattern: https://webapp.honestly.de/saml2/<client-id>/metadata

    b.b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://webapp.honestly.de/saml2/<client-id>/acsIn the Reply URL text box, type a URL using the following pattern: https://webapp.honestly.de/saml2/<client-id>/acs

    Hinweis

    Hierbei handelt es sich um Beispielwerte.These values are not real. Aktualisieren Sie diese Werte mit dem eigentlichen Bezeichner und der Antwort-URL.Update these values with the actual Identifier and Reply URL. Diese Werte erhalten Sie vom Supportteam für den Honestly-Client.Contact Honestly Client support team to get these values. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Azure-Portal ansehen.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Klicken Sie auf Zusätzliche URLs festlegen , und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im SP-initiierten Modus konfigurieren möchten:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    Geben Sie im Textfeld Anmelde-URL eine URL ein: https://webapp.honestly.de/sso.In the Sign-on URL text box, type a URL: https://webapp.honestly.de/sso

  6. Navigieren Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat zum Eintrag Zertifikat (Base64) . Wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen, und speichern Sie es auf Ihrem Computer.On the Set up single sign-on with SAML page, in the SAML Signing Certificate section, find Certificate (Base64) and select Download to download the certificate and save it on your computer.

    Downloadlink für das Zertifikat

  7. Kopieren Sie im Abschnitt Honestly einrichten die entsprechenden URLs gemäß Ihren Anforderungen.On the Set up Honestly section, copy the appropriate URL(s) based on your requirement.

    Kopieren der Konfiguration-URLs

Erstellen eines Azure AD-TestbenutzersCreate an Azure AD test user

In diesem Abschnitt erstellen Sie im Azure-Portal einen Testbenutzer mit dem Namen B. Simon.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. Wählen Sie im linken Bereich des Microsoft Azure-Portals Azure Active Directory > Benutzer > Alle Benutzer aus.From the left pane in the Azure portal, select Azure Active Directory , select Users , and then select All users.
  2. Wählen Sie oben im Bildschirm die Option Neuer Benutzer aus.Select New user at the top of the screen.
  3. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:In the User properties, follow these steps:
    1. Geben Sie im Feld Name die Zeichenfolge B.Simon ein.In the Name field, enter B.Simon.
    2. Geben Sie im Feld Benutzername die Zeichenfolge username@companydomain.extension ein.In the User name field, enter the username@companydomain.extension. Beispiel: B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen , und notieren Sie sich den Wert aus dem Feld Kennwort.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Klicken Sie auf Erstellen.Click Create.

Zuweisen des Azure AD-TestbenutzersAssign the Azure AD test user

In diesem Abschnitt ermöglichen Sie B. Simon die Verwendung des einmaligen Anmeldens von Azure, indem Sie ihr Zugriff auf Honestly gewähren.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Honestly.

  1. Wählen Sie im Azure-Portal Unternehmensanwendungen  > Alle Anwendungen aus.In the Azure portal, select Enterprise Applications , and then select All applications.

  2. Wählen Sie in der Anwendungsliste Honestly aus.In the applications list, select Honestly.

  3. Navigieren Sie auf der Übersichtsseite der App zum Abschnitt Verwalten , und wählen Sie Benutzer und Gruppen aus.In the app's overview page, find the Manage section and select Users and groups.

    Link „Benutzer und Gruppen“

  4. Wählen Sie Benutzer hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.Select Add user , then select Users and groups in the Add Assignment dialog.

    Link „Benutzer hinzufügen“

  5. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag B. Simon aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Wenn Sie einen beliebigen Rollenwert in der SAML-Assertion erwarten, wählen Sie im Dialogfeld Rolle auswählen die entsprechende Rolle für den Benutzer in der Liste aus, und klicken Sie dann im unteren Bildschirmbereich auf die Schaltfläche Auswählen.If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.In the Add Assignment dialog, click the Assign button.

Konfigurieren des einmaligen Anmeldens für HonestlyConfigure Honestly SSO

Zum Konfigurieren des einmaligen Anmeldens aufseiten von Honestly müssen Sie das heruntergeladene Zertifikat (Base64) und die kopierten URLs aus dem Azure-Portal an das Supportteam von Honestly senden.To configure single sign-on on Honestly side, you need to send the downloaded Certificate (Base64) and appropriate copied URLs from Azure portal to Honestly support team. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.They set this setting to have the SAML SSO connection set properly on both sides.

Erstellen eines Honestly-TestbenutzersCreate Honestly test user

In diesem Abschnitt erstellen Sie in Honestly einen Benutzer namens Britta Simon.In this section, you create a user called Britta Simon in Honestly. Wenden Sie sich an das Honestly-Supportteam, um die Benutzer auf der Honestly-Plattform hinzuzufügen.Work with Honestly support team to add the users in the Honestly platform. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.Users must be created and activated before you use single sign-on.

Testen des einmaligen AnmeldensTest SSO

In diesem Abschnitt testen Sie die Azure AD-Konfiguration für einmaliges Anmelden über den Zugriffsbereich.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Wenn Sie im Zugriffsbereich auf die Kachel „Honestly“ klicken, sollten Sie automatisch bei der Honestly-Instanz angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben.When you click the Honestly tile in the Access Panel, you should be automatically signed in to the Honestly for which you set up SSO. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.For more information about the Access Panel, see Introduction to the Access Panel.

Zusätzliche RessourcenAdditional resources